| 1.1, User294 (ok), 20:32, 01/03/2011 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– |
 Кто там вопил что хром безопаснее фокса? 19 дырок то - довольно некисло, а?
| | |
| |
| 2.2, VoDA (ok), 20:57, 01/03/2011 [^] [^^] [^^^] [ответить]
| +1 +/– |
 > Несмотря на большое число уязвимостей, среди них нет проблем, которым присвоен статус критической ошибки, подразумевающий возможность полного обхода всех уровней защиты браузера, что может привести к выполнению кода в системе.
Т.е. ошибки есть, но для эксплоитов они не подходят ибо не могут пролезть через все защиты.
| | |
| |
| 3.3, Аноним (-), 21:14, 01/03/2011 [^] [^^] [^^^] [ответить]
| +1 +/– |
Поверьте, в подполье куча эксплоитов для хрома уже летает.
| | |
| 3.5, User294 (ok), 22:03, 01/03/2011 [^] [^^] [^^^] [ответить]
| –1 +/– | |
> Т.е. ошибки есть, но для эксплоитов они не подходят ибо не могут пролезть через все защиты.
А кто выполнял анализ могут или не могут и где можно с ним ознакомиться?
| | |
|
| 2.6, demimurych (ok), 22:17, 01/03/2011 [^] [^^] [^^^] [ответить]
| +3 +/– |
 Эти "уязвимости", не приводят к выполнению кода на целевой системе. Что означает что могут быть использованы ТОЛЬКО для ДОС или утечки информации и то специфической.
В отличии от ФФ где уязвимости приводящие к выполнению кода находятся десятками.
Не сравнивайте теплое с мягким.
Сейчас на прайвет-бордах, експлоитов для ФФ продается за 10уе пучек. С выполнением кода на целевой системе. И все зеродейные. В отличии от хрома. Я уже с месяц не видел ни одного предложения. Между тем спрос растет по экспоненте.
Так что не несите чепухи. Хром на настоящий момент, действительно САМЫЙ защищенный браузер. Об этом говорит спрос и предложение.
| | |
| |
| 3.11, Анонимус_б6 (?), 08:51, 02/03/2011 [^] [^^] [^^^] [ответить]
| +2 +/– |
я стесняюсь спросить даже...а для оперы пачками эксплойты продают на этих ваших бордах? и почем?
| | |
| |
| 4.14, demimurych (ok), 10:39, 02/03/2011 [^] [^^] [^^^] [ответить]
| –1 +/– |
для оперы ситуация немного другая.
Ресурсы, где ядро аудитории англоговорящее, там "опера" очень редкий гость.
Ориентированные на ру - так же как и для фф. пучками.
| | |
|
| 3.16, crypt (??), 20:12, 02/03/2011 [^] [^^] [^^^] [ответить]
| +/– |
> Сейчас на прайвет-бордах, експлоитов для ФФ продается за 10уе пучек. С выполнением
> кода на целевой системе. И все зеродейные. В отличии от хрома.
> Я уже с месяц не видел ни одного предложения. Между
> тем спрос растет по экспоненте.
> Так что не несите чепухи. Хром на настоящий момент, действительно САМЫЙ защищенный
> браузер. Об этом говорит спрос и предложение.
Было интересно услышать голос с той стороны баррикады.:) Пачка zeroday, правда?%( Насчет хрома согласен и не понимаю, как народ может это оспаривать. Достаточно посмотреть на эту картинку: http://3.bp.blogspot.com/_gn-7ejyJv08/TUvIirt38dI/AAAAAAAAAyg/-NHmPZZu5kY/s16
Ждем также результатов pwn2own 9, 10 и 11 марта. Гугл объявил огромную награду.
| | |
|
| 2.9, NULL (??), 07:54, 02/03/2011 [^] [^^] [^^^] [ответить]
| +/– |
Если в FF их не находят, это не значит что их там нет.
| | |
|
| |
| 2.7, botman (ok), 22:48, 01/03/2011 [^] [^^] [^^^] [ответить]
| +/– |
 Уже закрыли, в стабильной PPA Chromium вышла сборка ровно с такой-же нумерацией.
| | |
|
| 1.13, moralez (?), 10:27, 02/03/2011 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– | |
На таких проектах как Chrome можно хорошо зарабатывать. Сначала под одним именем добавляешь баги, потом под другим исправляешь. :))))
Чтобы лавочку прикрыть надо ввести принцип: в чьем участке кода нашли баг, должен оплатить вознаграждение нашедшему. Сразу и криворуких пейсателей станет меньше и подобные схемы станут нереальными. :)
| | |
| |
| 2.15, anon8 (ok), 17:18, 02/03/2011 [^] [^^] [^^^] [ответить]
| –1 +/– |
 Наверное именно таким образом Глазунов уже 23 бага нашел.
| | |
|
|
